lskst コマンド

目的

カーネル・セキュリティー・テーブルのエントリーをリストします。

構文

lskst -t table [-C | -f ] [Name [, Name]...]

lskst -l

説明

lskst コマンドは、カーネル・セキュリティー・テーブル (KST) を読み取り、標準出力 (stdout ) の情報を表示します。関連するファイル・データベースが setkst コマンドを使用して KST に送られた後で変更された場合は、lskst コマンドの出力は、lsauthlsrole、および lssecattr コマンドによって表示される出力とは異なることがあります。

-t フラグを使用してこのテーブルを表示するように指定します。 デフォルトでは、指定されたテーブル内のすべての情報が表示されます。あるいは、Name パラメーターを指定して、テーブル内の特定のエントリーを選択することができます。

デフォルトでは、lskst コマンドは、1 行に各エントリーの属性をリストします。 属性情報は、Attribute = Value 定義として、 ブランク・スペースで区切って表示されます。 テーブル属性をスタンザ・フォーマットでリストするには、-f フラグを使用します。 情報をコロンで区切られたレコードとしてリストするには、-C フラグを使用します。

フラグ

項目 説明
-C テーブル属性を、次のように、コロンで区切られたレコードとして表示します。 
#name:attribute1:attribute2:...
entry_name:value1:value2:...
-f それぞれのスタンザがエントリー名によって識別されたスタンザ・フォーマットで出力を表示します。Attribute = Value のそれぞれの対は、別々の行にリストされます。 
entry_name:
        attribute1=value
        attribute2=value
        attribute3=value
-l setkst コマンドを使用してカーネルに設定された loglevel 変数の現在値を表示します。
-t table 指定されたセキュリティー・テーブルのデータを KST から取り出します。-t フラグのパラメーターには、次のいずれかの値を指定できます。
auth
権限テーブル
ロール
ロール・テーブル
cmd
特権コマンド・テーブル
dev
特権デバイス・テーブル
dom
ドメイン
domobj
ドメイン・オブジェクト

パラメーター

項目 説明
Name カーネル・テーブルの特定のエントリーを表します。-t table フラグで指定したテーブルに応じて、権限、ロール、特権コマンド、または特権デバイスとすることができます。

セキュリティー

lskst コマンドは特権コマンドです。 コマンドを正常に実行するには、以下の権限をもつロールを引き受ける必要があります。
項目 説明
aix.security.kst.list コマンドを実行する場合に必要です。

  1. KST からロール・テーブル内のすべてのエントリーを取り出すには、次のコマンドを使用します。 
    lskst -t role
  2. 特権コマンド・テーブルの /usr/bin/mycmd コマンドのエントリーをスタンザ・フォーマットで表示するには、次のコマンドを使用します。 
    lskst -t cmd -f /usr/bin/mycmd
  3. aix.security 権限テーブルをカーネルで表示するには、次のコマンドを使用します。 
    lskst -t auth aix.security
  4. KST からドメイン・オブジェクト・テーブル内のすべてのエントリーを取り出すには、次のコマンドを使用します。 
    lskst -t domobj